Utilisez ces 4 applications et outils pour détecter les courriels d’hameçonnage
Les courriels d’hameçonnage ne sont plus exclusivement envoyés par des princes nigérians ayant besoin d’une aide financière. Les escrocs sont désormais des criminels avertis qui utilisent des outils de pointe pour arnaquer leurs victimes. Mais ils ne sont pas les seuls à disposer d’un arsenal d’outils.
1 VirusTotal
La plupart des courriels d’hameçonnage vous envoient des fichiers joints et des liens ou essaient de vous envoyer sur un site web. Comment savoir si ces fichiers, liens et sites web sont sûrs ?
Une façon de le savoir est de les soumettre à l’analyseur de logiciels malveillants de VirusTotal. Lorsque vous passez par la détection gratuite de VirusTotal, plus de 70 scanners antivirus et services de blocage d’URL/domaine analysent votre fichier, lien ou site web.
Les résultats de l’analyseur antivirus vous indiquent si le lien, le fichier ou le domaine que vous avez saisi est considéré comme propre ou comme une forme de logiciel malveillant. Par exemple, ce Analyse VirusTotal pour 17ebook.com montre que plusieurs sites considèrent que ce lien est malveillant, qu’il s’agit d’un logiciel malveillant ou qu’il s’agit d’un hameçonnage, et que vous devriez donc l’éviter.
2 CheckPhish
Avant de cliquer sur un lien qui vous conduit vers un site web inconnu, veillez à le passer au crible d’un scanner de site web tel que CheckPhish. CheckPhish analyse les sites web suspects pour déterminer s’ils sont malveillants. Après avoir analysé un site web, vous serez informé s’il est propre, suspect ou s’il s’agit d’une menace connue. Vous obtiendrez également des informations telles que l’adresse IP, l’hébergeur, les détails du certificat, les URL connexes et l’historique de l’hameçonnage.
CheckPhish vous avertit également si l’URL en question est un site de typosquattage. Un site web de typosquattage est un site qui imite un site web légitime mais qui est conçu avec des intentions malveillantes. Ces sites diffèrent souvent d’un ou deux caractères de sites web populaires. Une fois qu’on y accède, on peut ne pas se rendre compte qu’on est sur le mauvais site, car ce domaine imitateur ressemble au site auquel on essayait d’accéder.
3 urlscan.io
urlscan.io est exclusivement utilisé pour analyser les sites web à la recherche de logiciels malveillants. Après l’analyse, vous recevrez un verdict indiquant si le site est sûr ou non, ou s’il n’est pas possible de déterminer un verdict. Vous recevrez également une capture d’écran du site web, les enregistrements DNS et IP, ainsi que la plateforme hébergeant le site web.
4 Mailwasher
Quel que soit votre client de messagerie, il filtrera très probablement les escroqueries, les spams et les courriers indésirables. Mais cela ne signifie pas nécessairement que vous devez télécharger un bloqueur de spam tel que Mailwasher n’est pas nécessaire. Les spécialistes de la cybersécurité croient en un concept appelé « défense en profondeur », qui signifie que plusieurs couches de sécurité créent une défense numérique solide. L’utilisation de Mailwasher en complément du filtre anti-spam intégré à votre client de messagerie ne fera qu’augmenter votre sécurité.
Mailwasher peut détecter les spams, les courriels d’hameçonnage, les virus et même les lettres d’information et les courriels indésirables. Il ne s’agit pas d’un plug-in de navigateur qui peut fonctionner en arrière-plan lorsque vous ouvrez votre client de messagerie. Vous devez connecter votre messagerie à MailWasher et exécuter le programme pour inspecter les messages. Si vous avez des doutes sur un message, vous pouvez le prévisualiser sans l’ouvrir. Si le programme a jugé qu’un courriel était malveillant, vous pouvez le supprimer à partir du programme lui-même.
Les escrocs ont peut-être évolué au cours des dernières années, mais ils ne sont pas les seuls à pouvoir tirer parti des outils les plus récents.
Quel outil est utilisé pour détecter le phishing ?
IronScales. IronScales est un outil de prévention du phishing sophistiqué et auto-apprenant. Il combine l’interaction humaine et l’identification orientée vers l’IA pour prévenir les tentatives de phishing, y compris le BEC (Business Email Compromise).
Quels sont les moyens d’identifier un courriel d’hameçonnage ?
Les courriels d’hameçonnage contiennent généralement au moins l’un des signes révélateurs suivants :
- Demande d’informations sensibles.
- Utilisation d’un domaine différent.
- Contient des liens qui ne'ne correspondent pas au domaine.
- Contient des pièces jointes non sollicitées.
- n’est pas personnalisé.
- utilise une orthographe et une grammaire médiocres.
- tente de faire paniquer le destinataire.
Comment les courriels d’hameçonnage sont-ils détectés ?
Des modèles d’intelligence artificielle (IA) et d’apprentissage machine (ML) peuvent être formés pour analyser le texte d’un courriel ou les sites web vers lesquels il pointe. Ces modèles identifieront les signaux d’alarme courants des attaques de phishing, tels que les fautes d’orthographe, les tentatives pour contraindre le destinataire, ainsi que la structure et les cibles des URL.
Quels sont les logiciels utilisés pour le phishing ?
Le logiciel de protection contre le phishing de Mimecast Pour lutter contre ces attaques, le logiciel de protection contre le phishing de Mimecast analyse tous les courriels entrants à la recherche de signes d’une attaque d’ingénierie sociale.
